Microsoft vydal svoj júnový balík bezpečnostných záplat označovaný ako „patch Tuesday“. Tento pravidelný súbor aktualizácií operačného systému Windows bol vydaný v obvyklom termíne, teda druhý utorok mesiaca. Obsahuje celkovo 66 opráv rôznych bezpečnostných nedostatkov vrátane dvoch kritických zraniteľností, pričom jednu z nich už aktívne využívajú kybernetickí útočníci. Experti preto upozorňujú, že používatelia by uvedené záplaty rozhodne nemali ignorovať alebo odkladať na neskôr.
WebDAV a SMB v ohrození, útočníci môžu prevziať kontrolu
Prvá z dvoch kritických chýb, identifikovaná ako CVE-2025-33053, je prítomná v technológii WebDAV (Web Distributed Authoring and Versioning). Táto zraniteľnosť útočníkom umožňuje vzdialené spustenie škodlivého softvéru, čím dochádza k ohrozeniu bezpečnosti počítača po kliknutí na infikovaný URL odkaz. Na problém upozornila spoločnosť Check Point Research, ktorá chybu pôvodne objavila a odhalila jej možné riziká.
Druhá závažná bezpečnostná diera, označená kódom CVE-2025-33073, ovplyvňuje populárny sieťový protokol SMB (Server Message Block). Hacker touto cestou môže v podstate prinútiť systém obete, aby sa pripojil k ním kontrolovanému serveru. Vďaka tomu môže vzdialený útočník získať citlivé údaje alebo prístupové oprávnenia obete.
Aktualizácie treba aplikovať okamžite
Z hľadiska bezpečnosti a ochrany osobných i firemných údajov spoločnosť Microsoft dôrazne odporúča inštalovať nový bezpečnostný balík ihneď po jeho sprístupnení. Aktualizácie sú distribuované plne automaticky cez službu Windows Update. Používateľ nemusí robiť nič špeciálneho okrem povolenia inštalácie a následného reštartu systému.
Po úspešnom dokončení aktualizácie si môžu používatelia overiť správnosť podľa nového čísla zostavy. Pre aktuálny operačný systém Windows 11 vo verzii 24H2 je určená aktualizácia KB5060842, ktorá zmení číslo zostavy systému na 26100.4349, zatiaľ čo pre staršie edície 23H2 a 22H2 je k dispozícii aktualizácia KB5060999, pričom nová zostava systému bude označená ako 22631.5472, respektíve 22621.5472.
Ešte stále široko používaný Windows 10 dostal aktualizáciu KB5060533, čím sa číslo zostavy systému dostalo na verziu 19045.5965. Firemné verzie typu LTSC (Long-Term Servicing Channel) majú k dispozícii vlastné aktualizácie, konkrétne KB5060531 pre verziu 1809, KB5061010 pre verziu 1607 a KB5058387 pre verziu 1507.
Riziko hackerských útokov je vysoké
Bezpečnostní špecialisti už zaznamenali prípady aktívneho využívania jednej z chýb v kybernetických útokoch na počítače so systémom Windows. Nainštalovanie najnovšieho bezpečnostného balíka je preto rozhodujúce pre minimalizáciu rizík s potenciálne závažnými následkami pre bežných používateľov aj podniky.
Microsoft pravidelne aktualizuje svoje produkty práve preto, aby zabránil širokému zneužívaniu chýb na trhu. Rýchla implementácia nových aktualizácií teda zostáva najlepšou prevenciou proti prípadným škodám.
